Virus que me apaga el ordenador (TERMINADO)

Karlz · Mensaje por **Karlz** » 30 Dic 2007, 05:59

Hola, primero que nada les explico que trabajo en un cyber

cafe y al conectar un pendrive obtuve presiento que obtuve

este virus ntde1ect.com. Esto es lo que me arroja el nod32

E:\n1deiect.com - Error abriendo archivo (Acceso denegado) [4]

El nod32 me lo detecto en mi pendrive y en mi disco duro, y me

apaga el ordenador cada hora aproximadamente... baje el

ELISTARA y lo pude ejecutar en modo normal y no me detectaba

nada. Pero al ejecutarlo en safe mode, solo pude analizar el

pendrive ya que al analizar la unidad C: apagaba el ordenador a

los 5 min de haber comenzado el analisis. Aqui les paso los logs,

espero me puedan ayudar. Gracias de antemano.

Tambien tengo un autorun que no se que es..

Sat Dec 29 20:41:01 2007

EliStartPage v15.34 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\IEXPLORER.EXE --> Eliminado

C:\WINDOWS\SYSTEM32\AVPO0.DLL --> Eliminado

C:\WINDOWS\SYSTEM32\AMVO0.DLL --> Eliminado

C:\Documents and Settings\Servidor\Favoritos\Online Security Test.url --> Eliminado (Fichero Complementario).

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Detectado AUTORUN.INF en la Unidad (C)

open=xfoolavp.com

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.

Detectado AUTORUN.INF en la Unidad (E)

open=xfoolavp.com

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.

Sat Dec 29 20:42:20 2007

EliStartPage v15.34 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad E:\

Nº Total de Directorios: 57

Nº Total de Ficheros: 923

Nº de Ficheros Analizados: 26

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Sat Dec 29 20:42:45 2007

EliStartPage v15.34 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad E:\

Nº Total de Directorios: 57

Nº Total de Ficheros: 923

Nº de Ficheros Analizados: 26

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Sat Dec 29 20:42:46 2007

EliStartPage v15.34 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad E:\

Nº Total de Directorios: 57

Nº Total de Ficheros: 923

Nº de Ficheros Analizados: 26

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Sat Dec 29 20:42:48 2007

EliStartPage v15.34 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad E:\

Nº Total de Directorios: 57

Nº Total de Ficheros: 923

Nº de Ficheros Analizados: 26

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Sat Dec 29 20:42:52 2007

EliStartPage v15.34 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Magic Video Converter\VIDEOAPP.EXE --> Eliminado, WebSearch

C:\WINDOWS\system32\Tools\COUNTER.EXE --> Eliminado, Restart

Nº Total de Directorios: 5172

Nº Total de Ficheros: 61501

Nº de Ficheros Analizados: 16473

Nº de Ficheros Infectados: 2

Nº de Ficheros Limpiados: 2

Sat Dec 29 21:00:20 2007

EliStartPage v15.34 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad E:\

Nº Total de Directorios: 57

Nº Total de Ficheros: 923

Nº de Ficheros Analizados: 26

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Sat Dec 29 21:19:31 2007

EliStartPage v15.34 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Detectado AUTORUN.INF en la Unidad (C)

open=xfoolavp.com

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.

Detectado AUTORUN.INF en la Unidad (E)

open=xfoolavp.com

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.

Sat Dec 29 21:20:02 2007

EliStartPage v15.34 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Sat Dec 29 21:29:18 2007

EliStartPage v15.34 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Detectado AUTORUN.INF en la Unidad (C)

open=xfoolavp.com

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.

Detectado AUTORUN.INF en la Unidad (E)

open=xfoolavp.com

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.

Sat Dec 29 21:29:27 2007

EliStartPage v15.34 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad E:\

E:\NTDE1ECT.COM --> Eliminado, PWS-OnLineGames.BDB

E:\NIDEIECT.COM --> Eliminado, PWS-OnLineGames.NRE

Nº Total de Directorios: 57

Nº Total de Ficheros: 923

Nº de Ficheros Analizados: 31

Nº de Ficheros Infectados: 2

Nº de Ficheros Limpiados: 2

Sat Dec 29 21:29:50 2007

EliStartPage v15.34 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Sat Dec 29 21:41:57 2007

EliStartPage v15.34 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Detectado AUTORUN.INF en la Unidad (C)

open=xfoolavp.com

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.

Detectado AUTORUN.INF en la Unidad (E)

open=xfoolavp.com

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.

Sat Dec 29 21:42:13 2007

EliStartPage v15.34 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad E:\

Nº Total de Directorios: 57

Nº Total de Ficheros: 921

Nº de Ficheros Analizados: 26

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Sat Dec 29 21:42:22 2007

EliStartPage v15.34 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Nº Total de Directorios: 5150

Nº Total de Ficheros: 61226

Nº de Ficheros Analizados: 16448

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Sat Dec 29 22:31:17 2007

EliStartPage v15.34 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Detectado AUTORUN.INF en la Unidad (C)

open=xfoolavp.com

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.

Detectado AUTORUN.INF en la Unidad (E)

open=xfoolavp.com

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.

Sat Dec 29 22:31:47 2007

EliStartPage v15.34 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad E:\

Nº Total de Directorios: 57

Nº Total de Ficheros: 921

Nº de Ficheros Analizados: 29

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Sat Dec 29 22:31:57 2007

EliStartPage v15.34 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad E:\

Nº Total de Directorios: 57

Nº Total de Ficheros: 921

Nº de Ficheros Analizados: 29

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Sat Dec 29 22:32:01 2007

EliStartPage v15.34 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Mensaje por **msc hotline sat** » 30 Dic 2007, 08:59

Pues aparte de MyWebSearch y PWS.OnlineGames y otros, como C:\WINDOWS\SYSTEM32\IEXPLORER.EXE --> Eliminado

C:\WINDOWS\SYSTEM32\AVPO0.DLL --> Eliminado

C:\WINDOWS\SYSTEM32\AMVO0.DLL --> Eliminado

ya eliminados, , vemos que en C: y en E: hay un AUTORUN.INF que lanza el fichero [i]~~[b]~~xfoolavp.com[/b][/i]

Puede ser un virus de pendrive si dicha unidad E: es un port USB...

Envianos dicho fichero y lo analizaremos:

xfoolavp.com

->~~[b]~~ Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

saludos

ms, 30-12-2007

NOTA:

y ya que tiene riesgo con los virus de pendrive, pruebe el ELIPEN:

ELIPEN.EXE

http://www.zonavirus.com/descargas/elipen.asp

ms.

Karlz · Mensaje por **Karlz** » 31 Dic 2007, 21:25

Me siento algo ignorante, pero no puedo obtener el archivo

xfoolavp.com ni de mi pendrive, ni de mi pc. Simplemente

no los encuentro :/

Karlz · Mensaje por **Karlz** » 31 Dic 2007, 22:43

Les he enviado la muestra del fichero

n1deiect.com

el otro fichero me lo borro el Kaspersky en

un analisis que hize.

Mensaje por **lucl** » 01 Ene 2008, 19:27

pues mañana te diran algo respecto a la muestra enviada, estate atento al post, y recuerda pasar elipen como te indico msc para cubrirte saludos

Mensaje por **msc hotline sat** » 02 Ene 2008, 18:00

Analizado el fichero enviado, es una variante del ONLINE GAME, que pasamos a controlar con la version de hoy del ELISTARA 15.35

A partir de las 19 h GMT lo descargas y lo pruebas:

[quote]http://www.zonavirus.com/descargas/elistara.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso [/quote]

nos comentas el resultado, gracias

saludos

ms, 2-1-2008

Karlz · Mensaje por **Karlz** » 08 Ene 2008, 23:48

Disculpen por no haber escrito mi respuesta.

Tuve otros problemas con la pc, y termino en la

basura, no pude comprobar si se elimino el virus

o no, pero yo creo que si lo hubiera podido hacer.

Gracias por todo, saludos.

Mensaje por **lucl** » 09 Ene 2008, 07:53

Suponemos que algo fuerte paso por lo que tuviste que tirarlo... No obstante si alguna vez nos necesitas ya sabes donde estamos y a ver si podemos solucionartelo antes de que tengas que deshacerte de el. Y ya cerramos el post, saludos